Zugriff auf SSL-Config-File: apache-ssl.conf

... auch ich habe nach einem größerem Sprung bei Update auf FW 4.0.3 (TS-259Pro+) festgestellt, dass die
vormals in

vi /etc/config/apache/extra/apache-ssl.conf

abgelegten (eigenen) Zertifikateintragungen überschrieben werden.
Die Durchsicht von

/etc/init.d/QThttpd.sh

wies

/etc/default_config/apache-ssl.conf

als Quelle für die Kopieroperationen aus.

Dort konnten die Zertifikatinformationen dauerhaft/wirksam eingetragen werden.

Update: Leider überlebt die beschriebene Vorgehensweise nur den Neustart des Apache_Dienstes, nicht den QNAP-Neustart. Problem also noch offen...

Gruß dartag

Ich hoffe Kunden, die sich für einen Qnap Interessieren schauen zuerst beim Thema Sicherheit rein und verfolgen wie schnell Ihnen unter dem Stichpunkt Sicherheit geholfen wird.
Weiterer Fragen bedarf es dann wohl nicht mehr...

Selbiges Problem wie oben beschrieben, DANKE LIEBES QNAP TEAM DAS IHR EUCH SO SCHNELL DARUM KÜMMERT!

EDIT: Kümmert Weltweit!!! http://forum.qnap.com/viewtopic.php?f=32&t=79561
EDIT 2 Mein Gott die haben schon im September um Hilfe gebeten und nichts ist passiert.
Mit der Offensichtlichen Ignoranz seitens Qnap auf Probleme Ihres Systems muss ich leider feststellen das, dass Geld für den Qnap Kauf verschenkt ist.
Kein schönes Gefühl soviel Geld ins Klo geschmissen zu haben. _hurted:

Hier der Zusammenhang, bei welchem das Problem eine Rolle spielt. Mein Shop kann ich dann Offline nehmen :thumb:

Fehlgeschlagene Versuche ein Zwischenzertifikat zu installieren

1.
Im Webinterface über Sicherheit wurde versucht das Zwischenzertifikat hinter das eigentliche Zertifikat zu kopieren. Die änderung wurde nicht übernommen.
Selbiges geschieht wenn man es vor das Zertifikat packt, dann schmiert der Webserver gänzlich ab.

2.
Über ssh wurde Versucht in

/etc/config/apache/extra/apache-ssl.conf

das Zwischenzertifikat über
SSLCertificateChainFile "/etc/config/apache/server-ca.crt"
bzw über
SSLCertificateChainFile "/etc/stunnel/stunnel_intermediate.pem"

einzubinden. Die Dateien existieren aber nach einem Restart wird die Konfiguration gelöscht und die Parameter sind wieder draußen

3.
Selbiges wurde in der

/etc/config/apache/extra/httpd-ssl.conf

Die konfiguration bleibt nach einem neustart drinnen, hat aber keine Auswirkungen.

4.
unter 1. versuchte Lösung wurde manuell in der Zertifikatsdatei

/etc/stunnel/stunnel.pem

versucht. Selbes Ergebnis, Zwischenzert vor dem eigentlichem, Webserver schmiert ab
Zwischenzertifikat dahinter, und es wird nicht mit ausgeliefert.

EDIT 269Pro Raid0 4.03 Danke für den Edit @Gorilla

Zitat von "naneona"

Ich hoffe Kunden, die sich für einen Qnap Interessieren schauen zuerst beim Thema Sicherheit rein und verfolgen wie schnell Ihnen unter dem Stichpunkt Sicherheit geholfen wird.
Weiterer Fragen bedarf es dann wohl nicht mehr...

Selbiges Problem wie oben beschrieben, DANKE LIEBES QNAP TEAM DAS IHR EUCH SO SCHNELL DARUM KÜMMERT!

Ich würde mal sagen - Falsche Baustelle!!!
Dies hier ist ein privates Forum, in dem User unentgeltlich anderen Usern Helfen. Hier gibt es kein QNAP-Team und hier schaut auch äusserst selten jemand von QNAP rein.
Wenn du ein Problem hast, welches nur QNAP lösen kann, dann wende dich bitte an den QNAP-Support.

Zitat von "dr_mike"

Ich würde mal sagen - Falsche Baustelle!!!
Dies hier ist ein privates Forum, in dem User unentgeltlich anderen Usern Helfen. Hier gibt es kein QNAP-Team und hier schaut auch äusserst selten jemand von QNAP rein.
Wenn du ein Problem hast, welches nur QNAP lösen kann, dann wende dich bitte an den QNAP-Support.

Das geht nicht gegen das Forum/Betreiber.
Mir ist schon klar das hier keiner dafür verantwortlich ist.
Ich habe es dennoch hier rein gestellt, um andere davor zu warnen, allzu viel von Qnap zu erwarten.
Nette Spielerei ohne Professionellen Hintergrund, wird wohl sicher vielen reichen.
Ein Ticket beim Support habe ich erstellt, nach dem Telefonat vorher erwarte ich da aber rein gar nichts mehr an Hilfe.

Nichts desto trotz habe ich hier schon viel an Hilfe raus ziehen können, die Kritik geht nicht ans Forum sondern Qnap!

Zitat von "naneona"

Nette Spielerei ohne Professionellen Hintergrund, wird wohl sicher vielen reichen.

Ohne den QNAP-Support in Schutz nehmen zu wollen und die Bugs der Firmwares und noch so manches fehlende Feature zu ignorieren:

Können wir uns bitte darauf einigen, hier sachliche Kritik zu üben, emotionales und unsachliches Geschmähe mit einer Wortwahl an der Grenze zur Beleidigung (siehe auch Deinen vorherigen Beitrag) aber bitte zu unterlassen ? Sowas lenkt nur von Thema ab und füllt die Beiträge mit "Spam".

Und in der Tat, ja:
Sehr viele von uns hier kommen mit diesen "netten Spielereien" zurecht und haben in den QNAP-Stationen ein geeignetes Arbeitsgerät für ihre Aufgabenstellungen gefunden. Bitte schau halt, dass Du diese User nicht gleich noch mit "abschellst", so könnte mancher nämlich Deine Wortwahl verstehen.

Danke und GLG
GBD

Zitat von "naneona"

Nette Spielerei ohne Professionellen Hintergrund, wird wohl sicher vielen reichen.

Im Übrigen, wenn man sich mit der netten Spielerei einwenig professioneller beschäftigt, findet man in /etc/init.d/Qthttpd.sh folgenden Codeabschnitt

if [ "x${CustomLog}" != xTRUE ]; then.........      /bin/cp -f /etc/default_config/apache-ssl.conf ${APACHE_CONF_DIR}/extra/apache-ssl.conf 2>/dev/nullfi

Schaut man nach der Bedingung, stellt man fest, dass dies eine Einstellung in der uLinux.conf ist

CustomLog=`/sbin/getcfg QWEB CustomLog -u -d FALSE`

Was sagt uns das??
Erstellt/setzt man in der uLinux.conf im Unterabschnitt QWEB einen Eintrag 'CustomLog = TRUE' so wird die apache-ssl.conf nicht mehr durch die Originale aus etc/default_config/ überschrieben.
Anwendung auf eigene Gefahr!!

dr_mike
Es läuft!
Ein Anleitung folgt.
Die Admin's sind doch sicher auch bei http://forum.qnap.com/ angemeldet und können die Lösung weitertragen.
Ansonsten melde ich mich auch da an und gebe die Lösung weiter.

--- EDIT ---

Die versprochene Anleitung findet Ihr ab sofort hier. --> http://vps1931.psw.net/flatpress/?x=entry:entry140305-120400
In diesem Zusammenhang noch ein fettes Dankeschön an Herrn Pfuhl (die Anleitung ist von ihm) von der PSW Group.
Wer mal eine Verschlüsselung braucht und auf guten Persönlichen Support setzt ist da richtig.

Zitat von "naneona"

Ansonsten melde ich mich auch da an und gebe die Lösung weiter.

Wir bitten darum, weil Inhalte dieses Forums zu filtern und auch anderweitig weiterzuverbreiten gehört nicht zu unserem Tätigkeitsprofil.

GLG GBD

Hallo Naneona,

Das würde mich sehr interessieren. Ich melde mich wie wir in Kontakt treten können, wenn ich mit deiner Anleitung nicht zurecht kommen sollte.

Der Thread ist 4 Jahre alt....

Die Links sind vermutlich auch nicht mehr gültig.

Oha, das habe ich völlig missachtet, dass dieser Eintrag aus der "Steinzeit" noch ist. Sorry, Suche jetzt aber zum selben Problem Hilfe da ich mein neu aufgesetztes NAS ohne Verschlüsselung nicht im Netz betreiben möchte.

Mein xxx.selfhost.de müsste verschlüsselt sein damit Kollegen auf bestimmte Verzeichnisse zugreifen können.und wenn ich innerhalb im meinen Netz bin dasselbe.

Schade ist das man nur füt Qunapcloud ein Certifikat anlegen kann und nicht noch weitere für z.B. dyndns.

Guten morgen.

Ich hatte auch Probleme mit selfhost.

Mit meinem NOIP ging es dann sauber durch.

Probier das doch mal.

P.S. habe kein QNAP Zertifikat